El Phishing es un fraude cuyo objetivo es suplantar sitios en Internet a través de correos electrónicos engañosos y páginas Web fraudulentas que simulan proce der de instituciones de confianza , tales como entidandes financieras ; pero que en realidad han sido creados para embaucar al destinatario y sonsacarle información confidencial.
El término phishing proviene del inglés, y se traduce como “pescar”,ya que como es obvio, tiene similitud con la pesca. Se lanza un cebo y se espera a que alguien “pique”. A cambio se obtienen datos personales y claves de acceso a las cuentas bancarias de la víctima.
2.¿COMO FUNCIONA?
Se recibe un e-mail, el cual simula proceder de una fuente fiable e intentan recoger los datos necesarios para estafar al usuario. Los estafadores envian mensajes en masa, ya que no saben cuál es tu banco y para ello crean un mail con la apariencia corporativa del banco escogido.De modo que de entre esos mensajes llegará a alguien que pertenezca a ese banco.
Suelen emplear coletillas tales como”Por motivos de seguridad…”, o “Usuarios del banco advierten”, indicando al usuario que se están realizando cambios y que por seguridad debe introducir sus datos personales y códigos bancarios pinchando en un link que ellos te indican. Al pinchar se redirecciona a una página con gran similitud a la de tu banco habitual. La realidad es que esa página pertenece al estafador, quien no tiene más que copiar los datos que el usuario rellena. Al finalizar, se confirma la operación y la víctima se queda tranquila pensando que esos datos los ha recogido tu banco sin problema alguno.
En ocasiones, el mismo mail pide que rellenes los datos y pulses “enviar”, sin necesidad de
redireccionarte a otra página.
La sorpresa en ambos casos llegará cuando uno encuentre que su cuenta bancaria a cero y el banco le informe que ha sido víctima de una estafa denominada “phishing”.
3.¿COMO EVITARLO?
El Phishing ha adquirido gran importancia a nivel mundial, tanto a nivel de usuarios como a nivel de empresas, incluido los propios bancos, que observan como no pueden hacer nada al respecto mientras sus clientes son estafados y además pierden confianza en la “banca online”.
Actualmente, la única forma de evitar este tipo de estafas consiste en estar informados y
concienciados. Por desgracia, ningún antivirus ni ningún sistema de seguridad pueden impedir
estos ataques.
A continuación citaré unos consejos que podrían ayudarnos a reconocer este
tipo de mensajes:
1. En primer lugar, y tal vez lo más importante, es que debemos recordar que en España los bancos o cajas se comunican siempre por correo tradicional. Nunca le pedirán que introduzca datos personales o bancarios en un e-mail.
2. En España se están empezando a dar casos de este tipo de estafa a bancos españoles, pero por el momento son escasos y los mail que están recibiendo los usuarios están escritos en inglés. Es lógico pensar que un banco español no te enviará comunicados en inglés.
3. Siempre que recibamos un e-mail desconocido o de dudosa procedencia, es aconsejable llamar inmediatamente al banco para confirmar la veracidad del mensaje.
4. Observar si la dirección comienza con https: en lugar de solo http: (La “S” indica que la página está albergada en un servidor seguro.)
5. Si tienes alguna duda, puedes pasar el cursor por encima del enlace que lleva adjunto el correo. Muchas veces la dirección no es la misma que aparece en el mensaje.
6. Otra manera de reconocer estos mensajes es que no van personalizados. Normalmente llevan el titular de: “Estimado cliente”.
7. Procure no dirigirse a sus webs financieras de confianza a través de enlaces facilitados o
direcciones de Internet cuyo origen es desconocido.
8. También puedes confirmar que en la parte baja del navegador se vea un candado entero (no roto). Este símbolo indica un certificado de autenticidad y si pinchamos sobre él, se mostrarán los datos del certificado. Podremos comprobar que no esté caducado y que el propietario del mismo corresponde a la página que estás viendo.
El phishing no es algo nuevo y no se extiende únicamente a entidades financieras. En general debemos ser cautelosos y sospechar ante cualquier ventana emergente que nos pida datos bancarios. Otros fraudes con mensajes engañosos se pueden encontrar en falsas ventanas o e-mails enviados a usuarios de Hotmail. Otro de los sectores más perjudicados es el de subastas y ventas on-line.
PERO OJO¡!:
Las técnicas de Phishing están aprendiendo rápidamente de este tipo de errores y los están perfeccionando. Consiste en crear una ventana emergente justo en la posición donde aparece la URL en la barra de dirección de Internet Explorer, de forma que se superpone y oculta la dirección real del servidor Web del atacante donde realmente se encuentra el usuario, mostrando en su lugar la URL de la entidad bancaria.
El mensaje incluye un enlace que supuestamente le dirige a la Web de la entidad. Si el usuario pincha en el enlace, puede observar como aparece la Web de la entidad y que en la barra de direcciones de Internet Explorer aparece la URL correcta, incluyendo el prefijo https:// como si estuviera en una conexión segura.
Para terminar os dejo un par de vídeos que explican como actúan estos timadores, el primero está en inglés. El segundo en castellano, Dont worry!:)
Saludos a todos compañeros y mucho cuidado con el Phishing!!!!!
1.¿QUÉ ES?
El Phishing es un fraude cuyo objetivo es suplantar sitios en Internet a través de correos electrónicos engañosos y páginas Web fraudulentas que simulan proce der de instituciones de confianza , tales como entidandes financieras ; pero que en realidad han sido creados para embaucar al destinatario y sonsacarle información confidencial.
El término phishing proviene del inglés, y se traduce como “pescar”,ya que como es obvio, tiene similitud con la pesca. Se lanza un cebo y se espera a que alguien “pique”. A cambio se obtienen datos personales y claves de acceso a las cuentas bancarias de la víctima.
2.¿COMO FUNCIONA?
Se recibe un e-mail, el cual simula proceder de una fuente fiable e intentan recoger los datos necesarios para estafar al usuario. Los estafadores envian mensajes en masa, ya que no saben cuál es tu banco y para ello crean un mail con la apariencia corporativa del banco escogido.De modo que de entre esos mensajes llegará a alguien que pertenezca a ese banco.
Suelen emplear coletillas tales como”Por motivos de seguridad…”, o “Usuarios del banco advierten”, indicando al usuario que se están realizando cambios y que por seguridad debe introducir sus datos personales y códigos bancarios pinchando en un link que ellos te indican. Al pinchar se redirecciona a una página con gran similitud a la de tu banco habitual. La realidad es que esa página pertenece al estafador, quien no tiene más que copiar los datos que el usuario rellena. Al finalizar, se confirma la operación y la víctima se queda tranquila pensando que esos datos los ha recogido tu banco sin problema alguno.
En ocasiones, el mismo mail pide que rellenes los datos y pulses “enviar”, sin necesidad de
redireccionarte a otra página.
La sorpresa en ambos casos llegará cuando uno encuentre que su cuenta bancaria a cero y el banco le informe que ha sido víctima de una estafa denominada “phishing”.
3.¿COMO EVITARLO?
El Phishing ha adquirido gran importancia a nivel mundial, tanto a nivel de usuarios como a nivel de empresas, incluido los propios bancos, que observan como no pueden hacer nada al respecto mientras sus clientes son estafados y además pierden confianza en la “banca online”.
Actualmente, la única forma de evitar este tipo de estafas consiste en estar informados y
concienciados. Por desgracia, ningún antivirus ni ningún sistema de seguridad pueden impedir
estos ataques.
A continuación citaré unos consejos que podrían ayudarnos a reconocer este
tipo de mensajes:
1. En primer lugar, y tal vez lo más importante, es que debemos recordar que en España los bancos o cajas se comunican siempre por correo tradicional. Nunca le pedirán que introduzca datos personales o bancarios en un e-mail.
2. En España se están empezando a dar casos de este tipo de estafa a bancos españoles, pero por el momento son escasos y los mail que están recibiendo los usuarios están escritos en inglés. Es lógico pensar que un banco español no te enviará comunicados en inglés.
3. Siempre que recibamos un e-mail desconocido o de dudosa procedencia, es aconsejable llamar inmediatamente al banco para confirmar la veracidad del mensaje.
4. Observar si la dirección comienza con https: en lugar de solo http: (La “S” indica que la página está albergada en un servidor seguro.)
5. Si tienes alguna duda, puedes pasar el cursor por encima del enlace que lleva adjunto el correo. Muchas veces la dirección no es la misma que aparece en el mensaje.
6. Otra manera de reconocer estos mensajes es que no van personalizados. Normalmente llevan el titular de: “Estimado cliente”.
7. Procure no dirigirse a sus webs financieras de confianza a través de enlaces facilitados o
direcciones de Internet cuyo origen es desconocido.
8. También puedes confirmar que en la parte baja del navegador se vea un candado entero (no roto). Este símbolo indica un certificado de autenticidad y si pinchamos sobre él, se mostrarán los datos del certificado. Podremos comprobar que no esté caducado y que el propietario del mismo corresponde a la página que estás viendo.
El phishing no es algo nuevo y no se extiende únicamente a entidades financieras. En general debemos ser cautelosos y sospechar ante cualquier ventana emergente que nos pida datos bancarios. Otros fraudes con mensajes engañosos se pueden encontrar en falsas ventanas o e-mails enviados a usuarios de Hotmail. Otro de los sectores más perjudicados es el de subastas y ventas on-line.
PERO OJO¡!:
Las técnicas de Phishing están aprendiendo rápidamente de este tipo de errores y los están perfeccionando. Consiste en crear una ventana emergente justo en la posición donde aparece la URL en la barra de dirección de Internet Explorer, de forma que se superpone y oculta la dirección real del servidor Web del atacante donde realmente se encuentra el usuario, mostrando en su lugar la URL de la entidad bancaria.
El mensaje incluye un enlace que supuestamente le dirige a la Web de la entidad. Si el usuario pincha en el enlace, puede observar como aparece la Web de la entidad y que en la barra de direcciones de Internet Explorer aparece la URL correcta, incluyendo el prefijo https:// como si estuviera en una conexión segura.
Para terminar os dejo un par de vídeos que explican como actúan estos timadores, el primero está en inglés. El segundo en castellano, Dont worry!:)
Saludos a todos compañeros y mucho cuidado con el Phishing!!!!!
http://www.youtube.com/watch?v=sqRZGhiHGxg
http://www.youtube.com/watch?v=Y1jH2UPKxW0&feature=related
Fuentes:
www.recoverylabs.com
www.youtube.com
url imagen: http://1.bp.blogspot.com/_F07rX8kDjHI/TIkuAk41gaI/AAAAAAAACi8/hSqHb7LfGIY/s1600/phishing.jpg